过瑞星、毒霸、江民～～

显示全部楼层 · 发表于 2007-10-8 21:24:56

运行无反应，郁闷

显示全部楼层 · 发表于 2007-10-8 21:54:14

unpack后挂了一大堆。。。。。再次证明很多厂商入库都不严。。。。。直接带壳入库

PS：按照norman的沙盘显示，这个是ARP病毒

[ 本帖最后由 EQ2 于 2007-10-8 21:55 编辑 ]

显示全部楼层 · 发表于 2007-10-8 22:13:10

detected: Trojan program Trojan-Downloader.Win32.Agent.dwr URL: http://bbs.kafan.cn/attachment.p ... vchost_unpacked.exe

显示全部楼层 · 发表于 2007-10-8 23:20:49

红伞挂了。

Start of the scan: 2007年10月8日 23:20

Starting the file scan:

Begin scan in 'C:\Users\lenovo\Downloads\725svchost_unpacked\725svchost_unpacked.exe'

End of the scan: 2007年10月8日 23:20
Used time: 00:02 min

显示全部楼层 · 发表于 2007-10-8 23:27:42

这个刚才实机运行了一下，不知道会有什么后果。

显示全部楼层 · 发表于 2007-10-8 23:33:48

725svchost_unpacked.exe : INFECTED with W32/NetworkWorm (Signature: NO_VIRUS)

[ DetectionInfo ]
* Sandbox name: W32/NetworkWorm
* Signature name: NO_VIRUS
* Compressed: YES

[ General information ]
* File length: 58368 bytes.
* MD5 hash: 11d81b43d7f96b0042632d21caca12b7.

[ Spreading through LAN/WAN ]
* Worm spreading over a network connection.

[ Process/window information ]
* Creates a mutex gh0st.

显示全部楼层 · 发表于 2007-10-9 00:05:54

NOD32过，运行后DW记录在写入D盘写入文件后，NOD发现病毒！

[ 本帖最后由 ygqlwlf2006 于 2007-10-9 00:08 编辑 ]

显示全部楼层 · 发表于 2007-10-9 00:38:07

微点能杀，微点不错

显示全部楼层 · 发表于 2007-10-9 10:18:07

微点砍掉

显示全部楼层 · 发表于 2007-10-9 10:19:43

原帖由 xxm1986 于 2007-10-8 19:48 发表
呵呵卡巴就是强国产的都是LJ

不要乱说话,国内还有更好的，比如微点和费尔

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.579\725SVCHOST.EXE
是否删除病毒程序及其衍生物?

[ 本帖最后由 lvjie 于 2007-10-9 10:21 编辑 ]

[病毒样本] 过瑞星、毒霸、江民～～

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源